webhook

ncatbot/webhook

Fork 0

Commit Graph

Author	SHA1	Message	Date
zhilv	832ed063a0	🔒 fix(auth): 管理面板添加 API Key 鉴权 - 移除 /api/ 路由的鉴权豁免，所有数据接口必须携带 API Key - 仅 /healthz 和 /admin/（HTML 页面壳）免鉴权 - 前端新增登录遮罩层，401 时弹出 API Key 输入框 - Key 存储在 sessionStorage，所有 API 请求自动附加 X-API-Key header - 支持 ?apiKey=xxx URL 参数自动登录（登录后从 URL 移除避免泄露）	2026-05-04 19:01:32 +08:00
zhilv	f82363f45f	♻️ refactor(command): 配置系统从 SQLite 迁移至 YAML 并修复白名单失效 - 用 CommandConfig dataclass 单例替代模块级变量，解决 from import 造成的本地绑定不随 global 更新的 bug - 删除 db.py，改用 settings.yaml 存储动态配置，首次启动自动创建并合并 .env 默认值 - 新增文件轮询 watcher（2 秒），检测 YAML 变更自动热重载 - 管理界面 API 改为直接读写 YAML，即时生效 - 依赖 aiosqlite 替换为 pyyaml	2026-05-03 18:23:29 +08:00
zhilv	f4eba61365	feat(*): 添加测试项目代码	2026-05-01 21:22:57 +08:00

Author

SHA1

Message

Date

zhilv

832ed063a0

🔒 fix(auth): 管理面板添加 API Key 鉴权

- 移除 /api/ 路由的鉴权豁免，所有数据接口必须携带 API Key
- 仅 /healthz 和 /admin/（HTML 页面壳）免鉴权
- 前端新增登录遮罩层，401 时弹出 API Key 输入框
- Key 存储在 sessionStorage，所有 API 请求自动附加 X-API-Key header
- 支持 ?apiKey=xxx URL 参数自动登录（登录后从 URL 移除避免泄露）

2026-05-04 19:01:32 +08:00

zhilv

f82363f45f

♻️ refactor(command): 配置系统从 SQLite 迁移至 YAML 并修复白名单失效

- 用 CommandConfig dataclass 单例替代模块级变量，解决 from import 造成的本地绑定不随 global 更新的 bug
- 删除 db.py，改用 settings.yaml 存储动态配置，首次启动自动创建并合并 .env 默认值
- 新增文件轮询 watcher（2 秒），检测 YAML 变更自动热重载
- 管理界面 API 改为直接读写 YAML，即时生效
- 依赖 aiosqlite 替换为 pyyaml

2026-05-03 18:23:29 +08:00

zhilv

f4eba61365

feat(*): 添加测试项目代码

2026-05-01 21:22:57 +08:00

3 Commits